Identiteettivarkauslaki on Yhdysvalloissa annettu lainsäädäntövaltuutus, jonka tarkoituksena on tarjota henkilöllisyysturva suoja yksityisille ja yrityksille. Yhdysvaltain kongressi hyväksyi sen täysin nimellä Identity Theft and Assumption Deterrence Act, jonka presidentti Bill Clinton allekirjoitti vuonna 1998. Lakimuutos tehtiin vuonna 2003.
Liittovaltion kauppakomission Yhdysvaltain senaatin edessä antaman todistuksen jälkeen liittovaltion virkamiehet katsoivat tarpeelliseksi puuttua kasvavaan huoleen identiteettivarkauden huijauksista. Kuluttajia hyödynnettiin yhä enemmän 1990 -luvun lopulla ja 2000 -luvun alussa lähinnä siksi, että heillä oli enemmän pääsyä tietokoneisiin, joissa oli nyt yksityiskohtaisia tietoja henkilöistä ja heidän taloudellisista tiedoistaan. Varastetun henkilöllisyyden väärinkäytön yleisimpiä käytäntöjä ovat erilaiset petosmuodot.
Identiteettivarkauslain lainsäädännön mukaan lainoihin, kiinnityksiin, luottokortteihin ja luottolimiitteihin liittyvistä rikoksista oli saatava syytteet lain kaikessa laajuudessa. Vaikka nämä toimet olivat jo laittomia, henkilöllisyysvarkauslaki lisäsi muita rikoksia, joilla ihmisiä voitaisiin syyttää, jos heidät saadaan kiinni. Yhdysvaltain koodin osastoa 18 muutettiin sisällyttämään kaikki petokset, jotka on tehty henkilöllisyystodistusten tai henkilötietojen avulla. Se teki myös laittomaksi siirtää nämä tiedot tietoisesti muille ihmisille ilman lupaa, tarkoituksesta riippumatta.
Identiteettivarkauslain perussäännöissä määrätty liittovaltion laki rajoittuu tiettyihin parametreihin. Erityisesti varastettu henkilöllisyystodistus on annettava Yhdysvalloissa toimivan yrityksen tai valtion viraston toimesta. Rikollisella on myös oltava tarkoitus huijata henkilöä, yritystä tai valtion virastoa maan sisällä. Rikollisia voidaan syyttää, jos he tekevät identiteettivarkauden joko postitse, osavaltion rajojen yli tai kansainvälisesti.
Identiteettivarkauslaki sallii rikoksesta riippuen viiden, 15, 20 tai 30 vuoden rangaistuksen. Se vaatii myös sakkoja, jotka määräytyvät tiettyjen tekijöiden, kuten aiheutuneen taloudellisen eron laajuuden perusteella. Äärimmäisissä tapauksissa on olemassa myös laki, joka määrittelee tietyt tapaukset ”törkeäksi henkilöllisyyden varkaudeksi”, joka mahdollistaa peräkkäisten tuomioiden täytäntöönpanon rikollisille.
Monet Yhdysvaltojen ulkopuoliset maat ovat myös säätäneet lakeja ja määräyksiä identiteettivarkauden petoksista. Australia hyväksyi rikoslain muutoslain vuonna 2000, Kanada hyväksyi henkilötietojen suojaa ja sähköisiä asiakirjoja koskevan lain samana vuonna, Intia hyväksyi vuoden 2000 tietotekniikkalain ja Yhdistynyt kuningaskunta sääti tietosuojalain vuonna 1998. Useimmat näistä maista toimivat yhdessä kansainvälisissä identiteettivarkausrikoksissa täytäntöönpanon varmistamiseksi yli rajojen.